En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽(yù)&資訊> “零信任最受行業(yè)歡迎廠商” 派拉軟件亮相2023年零信任技術(shù)沙龍

“零信任最受行業(yè)歡迎廠商” 派拉軟件亮相2023年零信任技術(shù)沙龍

文章

2023-03-31瀏覽次數(shù):363

3月30日,由中國(guó)信息通信研究院聯(lián)合中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)算網(wǎng)融合產(chǎn)業(yè)及標(biāo)準(zhǔn)推進(jìn)委員會(huì)(CCSA TC621)共同組織發(fā)起的2023年零信任技術(shù)沙龍活動(dòng)在京圓滿舉行。

 

派拉軟件作為入選中國(guó)信息通信研究院發(fā)布的《零信任產(chǎn)業(yè)圖譜》中“最受行業(yè)歡迎廠商”,特邀出席活動(dòng)頒獎(jiǎng)現(xiàn)場(chǎng),并就本次沙龍主題內(nèi)容進(jìn)行干貨分享,旨在與眾多同行業(yè)廠商以及客戶共同交流探討派拉軟件在零信任架構(gòu)創(chuàng)新落地方面的一些實(shí)踐思考,為推動(dòng)國(guó)內(nèi)零信任產(chǎn)業(yè)高質(zhì)量發(fā)展助力。

零信任最受行業(yè)歡迎廠商頒獎(jiǎng)?wù)掌ㄅ衫浖挥谄湟唬?/strong>

 

活動(dòng)中,派拉軟件研發(fā)總監(jiān)茆正華基于派拉軟件15年的自主研發(fā)與落地實(shí)戰(zhàn)經(jīng)驗(yàn),進(jìn)行了有關(guān)《零信任架構(gòu)戰(zhàn)略規(guī)劃和實(shí)施路徑》的主題探討與分享。茆正華在分享中表示,所有安全防護(hù)的最終目的都是為了保障數(shù)據(jù)資產(chǎn)的安全。因此,派拉軟件實(shí)施的零信任架構(gòu)戰(zhàn)略規(guī)劃正是以“保護(hù)數(shù)據(jù)資產(chǎn)”為核心。

派拉軟件研發(fā)總監(jiān) 茆正華

 

數(shù)據(jù)是如何被創(chuàng)建、存儲(chǔ)、傳輸?基于這條準(zhǔn)線,我們能夠很好地識(shí)別出對(duì)應(yīng)的安全關(guān)鍵場(chǎng)景,即用戶、設(shè)備、網(wǎng)絡(luò)與工作負(fù)載(指支持應(yīng)用程序的存儲(chǔ)對(duì)象)。不同的安全關(guān)鍵場(chǎng)景產(chǎn)生不同的數(shù)據(jù)資產(chǎn)并執(zhí)行不同的操作。通過(guò)整體分析每個(gè)安全關(guān)鍵場(chǎng)景中的數(shù)據(jù)資產(chǎn)可能存在的安全風(fēng)險(xiǎn),形成對(duì)應(yīng)的安全防護(hù)策略。

零信任架構(gòu)戰(zhàn)略規(guī)劃架構(gòu)圖

 

派拉軟件一體化零信任安全解決方案正是基于上述構(gòu)思完成相應(yīng)的安全關(guān)鍵技術(shù)的自主研發(fā)與創(chuàng)新。眾所周知,派拉軟件是國(guó)內(nèi)最早的身份安全廠商,而零信任架構(gòu)又是以“身份為核心”。

 

因此,在扎實(shí)的自主研發(fā)技術(shù)積累下,派拉軟件及時(shí)的對(duì)市場(chǎng)進(jìn)行前瞻性預(yù)判,依托零信任安全框架,圍繞客戶需求,打造以身份為中心的動(dòng)態(tài)訪問(wèn)控制,逐步延伸到聯(lián)動(dòng)終端管理、SDP、動(dòng)態(tài)授權(quán)、API網(wǎng)關(guān)、用戶行為分析、數(shù)據(jù)訪問(wèn)安全等為一體的端到端零信任安全解決方案。

 

此外,茆正華還就零信任架構(gòu)戰(zhàn)略的具體實(shí)施路徑進(jìn)行了詳細(xì)講解。正如茆正華所言,“6步走”的實(shí)施路徑是基于派拉軟件15年來(lái)服務(wù)2000+客戶經(jīng)驗(yàn)累積所形成的實(shí)施方法論。

“6步走”零信任項(xiàng)目實(shí)施方法論

 

隨后,海信集團(tuán)有限公司IT與數(shù)據(jù)管理部-辦公共享系統(tǒng)部主任林環(huán)環(huán)講述了海信集團(tuán)如何與派拉軟件攜手,打造海信集團(tuán)零信任身份安全管理實(shí)踐之路。林環(huán)環(huán)表示,海信集團(tuán)有10萬(wàn)余人且分布在全球各地。考慮到集團(tuán)業(yè)務(wù)數(shù)字化與云化轉(zhuǎn)型要求并結(jié)合內(nèi)部管理制度,海信集團(tuán)最終確定以身份為核心構(gòu)建零信任安全架構(gòu)。

海信集團(tuán)IT與數(shù)據(jù)管理部-辦公共享系統(tǒng)部主任 林環(huán)環(huán)

 

派拉軟件統(tǒng)一身份認(rèn)證管理平臺(tái)(IAM)作為海信身份密碼庫(kù),是核心基礎(chǔ)設(shè)施,提供了包括身份管理、認(rèn)證管理、授權(quán)管理、審計(jì)管理、分析管理的5A級(jí)能力,打造標(biāo)準(zhǔn)化、規(guī)范化及敏捷性高的身份安全管理平臺(tái)。

海信集團(tuán)基于身份的零信任整體架構(gòu)圖

 

據(jù)數(shù)據(jù)統(tǒng)計(jì),目前針對(duì)不同用戶群體,海信已實(shí)現(xiàn)身份管理覆蓋9萬(wàn)+內(nèi)部用戶、13萬(wàn)+經(jīng)銷商用戶、8萬(wàn)+服務(wù)商用戶,1萬(wàn)+外協(xié)用戶。IAM平臺(tái)對(duì)外提供的單點(diǎn)認(rèn)證服務(wù)和數(shù)據(jù)供給服務(wù),已實(shí)現(xiàn)300+應(yīng)用系統(tǒng)的單點(diǎn)認(rèn)證,150+系統(tǒng)的應(yīng)用提供身份數(shù)據(jù)服務(wù)。

 

整個(gè)項(xiàng)目落地后,海信各業(yè)務(wù)系統(tǒng)的登錄安全防御能力和統(tǒng)一認(rèn)證能力極大提高,做到夯實(shí)平臺(tái)底層基座、完善數(shù)據(jù)流程管理機(jī)制、推進(jìn)全球統(tǒng)一平臺(tái)化建設(shè),助力海信集團(tuán)數(shù)字化轉(zhuǎn)型升級(jí)過(guò)程中新業(yè)務(wù)新場(chǎng)景的快速落地。

海信集團(tuán)零信任身份安全管理實(shí)踐整體價(jià)值收益圖

 

最后,林環(huán)環(huán)表示,零信任的遷移并不是一蹴而就,需要結(jié)合企業(yè)現(xiàn)狀、同一目標(biāo)和愿景進(jìn)行妥善規(guī)劃和分布建設(shè)。未來(lái),海信集團(tuán)將在派拉軟件身份管理與訪問(wèn)控制(IAM)基礎(chǔ)上,繼續(xù)深化零信任架構(gòu)建設(shè),逐步實(shí)現(xiàn)零信任安全管理(SDP)、動(dòng)態(tài)權(quán)限授權(quán)(ABAC)、微隔離(MSG)。

 

客戶新需求是派拉軟件不斷突破自身的重要?jiǎng)恿χ?。未?lái),派拉軟件將始終堅(jiān)持“以客戶為中心”的服務(wù)理念,以自主技術(shù)創(chuàng)新研發(fā)為根基,不斷深耕零信任安全領(lǐng)域,致力于“創(chuàng)造安全、高效、極致體驗(yàn)的數(shù)字世界”,為企業(yè)數(shù)字化轉(zhuǎn)型打造可信、可靠的安全能力和數(shù)字化基座。